続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編
3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と
AWSが教えてくれないコスト削減の小話いろいろ | 外道父の匠
米ドル/円 が150円と計算しやすくなり、コスト削減の圧力が日々強まる中、皆様お宝探しと垂れ流し回収の真っ最中でございましょうか。 最近はコスト削減や予算について見ることが多いので、その中で出てきた面白げな話に雑談を加えてとりとめなく書いてみようと思います。 削減余地はある 昨年にご好評いただいた AWSコスト削減とリソース管理 | 外道父の匠 を含め色々な削減施策を試みてきましたが、サクッと成果になる箇所から泥沼に動かない所まで様々あったりします。 ただ、どんなアカウントでもトラフィックや処理負荷には波があり、それに対する余剰リソースを確保して構成しているので、その辺をキュッと絞ることまで含めればやれることは必ず一定以上存在することになります。 そういう大きなお宝ではない小さなお宝だと様々あり、古びたとか退職者が作ったとかで、ほぼ使っていない垂れ流しリソースやデータをかき集めれば、チリツ
普通の人が資産運用で 99 点をとる方法とその考え方 - hayato
はじめに 資産運用で 99 点をとる方法とその考え方について説明します。この記事の対象はいわゆる「普通の人」です。 資産運用は趣味ではない。 資産運用を始めてみたいが何をしてよいのかわからない。 資産運用をすでに行っているが毎年ころころと方針を変えてしまっている。 資産運用に無駄に時間ばかり費やしている。 今のところ資産はすべて銀行の普通口座や定期預金にいれている。このまますべて現金でおいておくのも何か損しているみたいでモヤモヤする。だけど難しいことは勉強したくないし時間も使いたくない。 といった人たちです。 記事では最初に結論、すなわち「やるべきこと」を述べます。資産運用で 99 点の投資効率を達成するためにはこの結論部分だけを実行するだけでよいです。 次に、それだけでどうして 99 点といえるのか、その裏付けとなる考え方や理論を中心に説明します。 99 点をとるにあたってこれらの知識を
どうしてもドメインを永久保持できない企業向け 企業はどうドメインを捨てるべきか - web > SEO
コロナ禍中に取得された地方自治体のドメインがオークションで高値売買され、中古ドメインとして悪用されるなど、公的機関のドメイン放棄問題が注目されています。 11月25日のNHKニュース7でドメイン流用の件が報じられました。私も取材を受け少しご協力をしています。 www3.nhk.or.jp 公的機関のドメイン放棄問題の理想の解決は、今後は lg.jp、go.jp などの公的機関しか使えないドメインだけを使うようにすることです。 ただ今回の問題はコロナ禍初期の大混乱時、非常にスピーディにサイト立ち上げが求められていた時の話です。 信頼が求められる lg.jp などのドメインの利用には厳格なルールがあるのも当然です。あの混乱時期にルール改定も難しかったと思います。新規ドメインが選ばれた事は仕方がない事と思っています。 ただ、コロナ禍が落ち着いた今、無責任に放棄されるのは明らかな問題です。 今回の
負荷試験Night#1 負荷試験2023年トレンド
https://drecom.connpass.com/event/300236/presentation/
RaspberryPi を安定運用させる - Qiita
はじめに しまねソフト研究開発センター(略称 ITOC)にいます、東です。 教育用ワンボードマイコンとして販売されている Raspberry Pi (以下ラズパイ)は、教育用のみならず実験用、産業用とさまざまな分野で使われつつあります。一方、マイクロSDカードをメインストレージに使用している事や、OSがクライアントPCよりの設定にしてある事などから、長期安定運用には向かない面も存在します。 このレポートでは、OSや稼働させるソフトウェアの設定など、できるだけ簡易に再現可能な方法により、可能な限りラズパイを安定して長期運用させることを狙います。また、その題材として、デジタルサイネージ(*)を作ってみます。 私は、2000年ごろからフラッシュメモリを使ったFA機器の開発を皮切りに、10年ほど前からは民生用フラッシュメモリ(CF,SD,USBメモリ)を起動デバイスとした機器を開発・運用していまし
「つながらない」の声が浮き彫りにしたドコモの現状--他社から数年レベルの遅れ鮮明
NTTドコモは10月10日、ネットワーク通信品質対策を発表した。 2023年の春ぐらいから、ドコモのユーザーからネットワーク品質に関する不満の声がSNSなどで多く上がっている。当初は渋谷や池袋などの都心部、ターミナル駅周辺が中心であったが、最近では地方にも拡大している印象だ。 他キャリアでは数年前に実施済みの対策をようやく 発表会で実際にドコモのネットワーク通信品質に対する改善策を聞いたが、第一印象としては「後手後手」に回っており、他社に比べても大きく遅れている感が強かった。 例えば、ドコモでは駅や繁華街、住宅地など全国2000カ所以上で集中的に対策を実施。さらに乗降客の多いJRや私鉄などの鉄道動線を強化するという。 しかし、鉄道動線を強化する考え方はKDDIが5G開始当初から行っており、2021年6月にはJR東日本の山手線全30駅、JR西日本の大阪環状線全19駅のホームで、5Gネットワー
NISA成長投資枠の対象商品 - 投資信託協会
本会では、2024年1月1日より開始する新しいNISA制度のうち、成長投資枠の対象となる国内籍の投資信託、上場投資信託(ETF)及び上場投資法人(REIT等)を明確化するため、各運用会社に、各社が税法上の要件を踏まえ対象として判断した商品について本会に届出をいただき、届出のあった商品について本会で取りまとめのうえ公表することとしています。 以下では成長投資枠で買付が可能な商品について、運用会社から届出があったものを取りまとめています。 なお、東京証券取引所に上場する内国商品現物型ETF、外国ETF、外国ETF-JDR及びETN-JDRについては、同取引所が成長投資枠の対象商品を取りまとめています。詳細につきましては以下のページの「特定非課税管理勘定(NISAの成長投資枠)対象銘柄一覧」をご参照ください。 https://www.jpx.co.jp/equities/products/etf
規模感の違う脱レガシーで必要なこと - memo_md
「レガシー」を保守したり、刷新したりするにあたり得られた知見・ノウハウ・苦労話 by Works Human Intelligence Advent Calendar 2022 の 15日目の記事です。 qiita.com 筆者は過去に、中〜小規模のWebアプリケーションでレガシーフロントエンドの改善作業を業務でやっていた。その経験を元に技術同人誌を作成し、それがきっかけで「レガシーフロントエンド安全改善ガイド」という書籍を出した。 初版から数年経ってしまい、詳細な利用技術などの説明は少し古くなってしまっているのだが、ベースとなる考え方の部分は今でも変わっていないと思う。 一方で自分自身は、その経験が他の環境でも通用するのかを試してみたくなり、転職して一年強ほど大規模なフロントエンド刷新に関わっていた。 あまりにも規模が大きいため完遂を見届けたわけでもないが、現段階でも学びや得られたものは
入力支援ツール・textlintを導入したら、テキストコミュニケーションを磨く時間をたくさんかけられるようになった話|BASE DESIGNER
入力支援ツール・textlintを導入したら、テキストコミュニケーションを磨く時間をたくさんかけられるようになった話 こんにちは。 Communication Design GroupのUXライター藤井です。 「ことばによるコミュニケーション」領域を担当しています。 UXライターが担う役割としては、直接的、間接的を問わず、あらゆるタッチポイントにおけるテキストコミュニケーションの体験をデザインすること。 前者はBASEの管理画面やメール、LPなどプロダクトすべてのタッチポイント、後者はイベントや営業資料をはじめとする、間接的なBASEとのタッチポイントが挙げられます。 では、具体的にはどんな業務をおこなっているかというと、「テキストコミュニケーションをデザインする」をキーワードに、デザインシステムの一環として「運用ガイドライン」「用語リスト」を作成、タッチポイントごとに担当を分け、最終レビ
意識的に職位を下げる - id:onk のはてなブログ
僕はチーム join 時に、Docker は初手で剥がすし、GitHub Actions でやっているワークフローの全体像を把握するのを次に行う、というのを基本的にはやっている。これはシステム構成やデプロイ周りの全貌を把握するのが好きなのと、何かが起きたときにコレをやっているのといないのとで問題切り分けの精度に圧倒的な差があるからなんだけど、join 直後にやるのが最適解とは限らない場面もある。 チームの人員構成として、テックリード業を既に担っている人が居る場合、追加人員にはテックリード未満の「プラスの工数として数えられる戦力」となって欲しい。この戦力というのは、「目の前に積み上がった問題を一緒に解いて欲しい」という期待。問題と言うよりも、既にタスクになっているものを消化したい、という期待の方が大きいと思う。 そういう期待があるときには、ちんたら Docker を剥がしている場合ではなく、
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
リアルタイム共同編集のアルゴリズム (Operational Transformation; OT) を理解する試み – RORO
Google Docsのように文書を複数人でリアルタイムに共同編集できるアプリケーションがあります。あのような機能は、多かれ少なかれ、Operational Transformation (OT; 操作変換) という考え方を使って実現されているようです。興味があったので、このOTについて調べてみました。 (追記: これからは OT でなく CRDT だという話 → I was wrong. CRDTs are the future) なおGoogle Docsではいわゆる「リッチテキスト」を共同編集できますが、ここでは話を簡単にするために「プレーンテキスト」を共同編集することを想定します。 リアルタイム共同編集の流れ 共同編集システムの登場人物は次の通りです: サーバ x 1(各クライアントから届く編集操作をもとに、最新の文書を保持します) クライアント x N(文書を編集する側です) そ
Oracle Cloud Infrastructureのアカウントが突然停止したので状況や調査内容を書いていく
Oracle Cloud Infrastructureのアカウント停止発覚 最初にも書いたが、Oracle Cloud上で稼働させているサーバプログラムが応答していないことから、アカウントが一時停止状態にあることが発覚。 急遽停止してしまったサーバプログラムに対しては暫定対応をとり、事なきを得る。 ちなみにダッシュボード上には下記のようにアカウント一時停止の旨が表示されている。 Oracle Cloudアカウントの状況 最初に自身のOracle Cloudアカウントの契約状況を書いておくと、少し前にアカウント自体はトライアルから有料アカウント(Paid Account)にアップグレードが完了している状態。 請求なども想定通りに発生しており、アカウント自体は問題なく運用できていると思っていた。 そのためアカウント一時停止が発覚した際はなぜなのか?という疑問と、突然頭から氷水をかぶったような感
GitHub Actionsを使ってXServerなどレンタルサーバーに自動デプロイしよう🙌 | AndHA Blog
GitHub Actionsを使ってXServerなどレンタルサーバーに自動デプロイしよう🙌 公開日 : 2021.12.10 最終更新日 : 2023.08.28 コーディング こんにちは、AndHAコーディング部です。 前回の記事ではSourceTreeを使ってコミット間の差分ファイルを出力する方法を紹介しました。 SourceTreeを使ってコミット間の差分ファイルを出力してみよう🥳 | 【運用・改善が得意な仙台のホームページ制作会社】AndHA(アンドエイチエー) リモートリポジトリをGithubに指定している場合、Github Actionを利用しワークフローを自動化することが出来ます。 Actions | GitHub 今回はよく使われるであろうエックスサーバーに対し、GitHub Actionsを使った自動デプロイを紹介します。 ※Mac(macOS 12.0.1)環境で
【GitHub Actions】マージされたら自動でサーバー上にデプロイする方法
GitHubの指定ブランチにファイルが pull または merge されたとき、自動で指定したサーバーにファイルをアップロードしてくれたら、色々捗りますよね。 実際に GitHub Actions を利用して設定を行ったので、手順とつまづいたポイントをまとめておきます。 こんなひとにおすすめ GitHub Actions を初めて使う。いつもファイルを更新するたびに手動でサーバーにアップロードしている。GitHub および サーバーに SSH 接続ができる。ターミナル(またはコマンドプロンプト)を起動して(一応)操作できる。 タイトルでは「デプロイ」と銘打っていますが、今回やることはとてもシンプルで、ビルドや、コンパイルの操作は含みません。 大まかな流れとしてはこんな感じです。 自動でデプロイしたいサーバーに GitHub のリポジトリを clone する。GitHub のリポジトリで
「脱Excel」で作業時間を70%削減 創業120年のロート製薬が実践した「情報集約」の大改革
サイボウズ株式会社が主催する「Cybozu Days 2021」。その中で行われた、「kintone hive 2021」は、日々の業務でkintoneを活用しているユーザーが一堂に会し、業務改善プロジェクトの成功の秘訣を共有するライブイベントです。本記事では、創業120年を誇る老舗製薬会社・ロート製薬の柴田久也氏によるプレゼンテーションの模様をお届けします。営業部門が抱えていた課題と、それを乗り越えるためのkintone活用の工夫が語られました。 3つのフェーズで語る、kintone活用と定着までの取り組み 柴田久也氏(以下、柴田):みなさん、こんにちは。ロート製薬の柴田と申します。約40分間の講演にお付き合いいただけますと幸いです。 このセッションの概要です。大きく3フェーズに分けてお話しします。まず導入期では、なぜkintoneだったのか、そもそもなぜ検討しだしたのか、何が課題だった
「マイナンバー」中間サーバー 稼働後に契約変更、23回は自治体要望 検証不足で事業費膨張:東京新聞 TOKYO Web
相次ぐ契約変更で費用が膨張したマイナンバー事業で、関連システムの整備・運用で繰り返された29回の変更のうち、23回は利用する自治体からの要望によるものだったことが分かった。複数の自治体担当者は「事前テストが不十分だった」と証言。システム稼働前の検証不足が、運用開始後の変更多発を招いた可能性があり、事業費を増大させた。(デジタル政策取材班)
社内のソースコードをGitHub Enterprise にとりまとめてる話 - NTT Communications Engineers' Blog
みなさんこんにちは、社内のエンジニアが働きやすくすることを目標にする Engineer Empowerment プロジェクトの @Mahito です。 この記事は、NTT Communications Advent Calendar 2021 2日目の記事です。 今回は社内のソースコードを GitHub Enterprise にとりまとめる活動とそこで遭遇した課題と解決方法についてお話します。 背景 きっかけは「NeWork のソースコードが見たい」という私の思いつきでした。 これを私が言い出した 2020 年当時、NTT Com ではソースコード管理の方法に決まりはなく、各プロジェクトの判断でバラバラにソースコードリポジトリが導入されていました。ちなみに、私が社内で見かけただけでもソースコードのホスティング先には以下のようなものがありました。 GitHub (Team plan) Git
高卒新人に資産運用を説明する - やしお
今年入社の高卒の新人と雑談していて「会社の確定拠出年金のこととか何を選ぶのがいいとか分からない」という。集合研修でも制度そのものの解説はあったけどよく分からず、学校でも習わなかったので、漠然としか分からないと言っていた。 それで「自分はこういう理解で、こうしている」を整理して伝えることにしたのでそのメモ。結論としては「長期でインデックス投信」なのだけど、そこに至るバックグラウンド等も含めて説明したいと思った。 前提 そもそも趣味や仕事に注力したいので、株や不動産を一生懸命やりたいとは全く思っていない。 自分は普通の会社員で、その道のプロ(銀行員や証券マンやファイナンシャルプランナー)ではない。 大損は絶対に嫌だし、時間を遣いたくない。株の勉強とかもしたくない。 経済システム 現在は「産業資本主義」というOSで世の中が運用されている。 このシステムでは「富の総量が時間の経過で増えていく(右肩
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
